2019年6月18日火曜日

IPoE導入

IIJからIPoE月額オプション無料の連絡が来た。
https://www.iijmio.jp/imh/ipoe/
2020/6/30までらしい。
最近、ビデオ電話とかYoutubeにお世話になる機会が多くなったことと
夜間帯のスピードが遅いように思えてきたので、IPoE導入してみようと思う。
IIJmioひかりで提供してくれるのはDS-Liteというもの。
http://techlog.iij.ad.jp/archives/1254

現状

スピードテスト
サイト 機器 下り 上り レイテンシ
Google PC Giga有線LAN 229.6Mbps 290.4Mbps 3ms
Google スマホ1 無線LAN 2.4G 11n 9.78Mbps 23.6Mbps 5ms
Google スマホ2 無線LAN 2.4G 11n 42.3Mbps 54.5Mbps 4ms
Google PC 無線LAN 5G 11n 95.7Mbps 11.4Mbps 5ms
fast.com PC 有線LAN 220Mbps 280Mbps 3ms
fast.com スマホ1 無線LAN 2.4G 11n 26Mbps 28Mbps 8ms
fast.com スマホ2 無線LAN 2.4G 11n 68Mbps 200Mbps 4ms
fast.com PC 無線LAN 5G 11n 150Mbps 87Mbps 5ms
2019/06/02 21時ごろ
あれ、、、遅いのはスマホ1のせい?
どうしよう、ギガビットHUBとか買っちゃったよ。
よく調べてからやろうと思ったのに、つい先走ってしまった。。。

構成

現状の構成は以下の通り

自宅サーバーのためにポートフォファードしている。
DS-Lite使うとこれができなくなってしまうらしい。

いざIPoEオプション加入へ

https://www.iijmio.jp/imh/ipoe/
から申し込みを行う。設定完了までに最大3日かかるみたい。
すぐじゃなかったー。よく読んでおけばよかった。

新しい構成を考える

高性能なルーターでPPPoEとDS-Liteを同居ささる方法がシンプルだけど、そんなに設備投資できない。
今ある環境を利用しつつだと2つの案がありそう。
■案1



■案2



自宅サーバーにPPPoEはらせるのは、なんとなく怖い?ので、案1で考えてみたいとおもう。

DS-Lite設定

https://www.iijmio.jp/service/detail/imh/setup.jsp
を参考に設定を行う。









ゲートアドレスに[gw.transix.jp]を設定して、あとはNDプロキシーを使用するようにする。
NDプロキシーとは…
IPv6のパケットを、ルータを介して通信する機能です。
https://qiita.com/sumomoneko/items/fa56737f97beff3566f3
これで終わりらしい。
気になる速度は・・。
スピードテスト
サイト 機器 下り 上り レイテンシ
Google PC Giga有線LAN 312.8Mbps 318.6Mbps 3ms
Google スマホ1 無線LAN 2.4G 11n 7.61Mbps 36.4Mbps 5ms
Google スマホ2 無線LAN 2.4G 11n 33.3Mbps 38.9Mbps 4ms
fast.com PC 有線LAN 390Mbps 450Mbps 4ms
fast.com スマホ1 無線LAN 2.4G 11n 130Mbps 130Mbps 5ms
fast.com スマホ2 無線LAN 2.4G 11n 49Mbps 41Mbps 5ms
2019/06/18 1時ごろなので、一概に比較は出来ないけど。。

自宅サーバー側の設定

複数ネットワーク接続となるので、デフォルトの通信経路などの設定が必要になる。
Router2は今までどおり192.168.1.0/24、Router1は192.168.2.0/24を使用しようと思う。

webminのアクセス制限

miniserv.confに追記
allow=127.0.0.1 192.168.1.0/24 192.168.2.0/24

NextCloudのアクセス制限

config.phpに追記
  array (
    0 => 'localhost',
    1 => '192.168.1.*',
    2 => '192.168.2.*',
    3 => '##########.mydns.jp',
  )

デフォルトゲートウェイの変更1

Router1(192.168.2.0/24)をデフォルトになるように変更したい。
root@blackcube:~# route -n
カーネルIP経路テーブル
受信先サイト    ゲートウェイ    ネットマスク   フラグ Metric Ref 使用数 インタフェース
0.0.0.0         192.168.1.1     0.0.0.0         UG    100    0        0 enp2s0
0.0.0.0         192.168.2.1     0.0.0.0         UG    101    0        0 enx04ab1822fc5e
169.254.0.0     0.0.0.0         255.255.0.0     U     1000   0        0 enp2s0
192.168.1.0     0.0.0.0         255.255.255.0   U     100    0        0 enp2s0
192.168.2.0     0.0.0.0         255.255.255.0   U     101    0        0 enx04ab1822fc5e
root@blackcube:~# route del default gw 192.168.1.1
root@blackcube:~# route -n
カーネルIP経路テーブル
受信先サイト    ゲートウェイ    ネットマスク   フラグ Metric Ref 使用数 インタフェース
0.0.0.0         192.168.2.1     0.0.0.0         UG    101    0        0 enx04ab1822fc5e
169.254.0.0     0.0.0.0         255.255.0.0     U     1000   0        0 enp2s0
192.168.1.0     0.0.0.0         255.255.255.0   U     100    0        0 enp2s0
192.168.2.0     0.0.0.0         255.255.255.0   U     101    0        0 enx04ab1822fc5e
https://asmsuechan.hatenablog.com/entry/2018/07/20/181359
https://qiita.com/devzooiiooz/items/256e41c9cfccd00fd593
https://qiita.com/devzooiiooz/items/4e2e1c5264d8960eb412

デフォルトゲートウェイの変更2

さっきのでOKと思ったら、MyServerがRouter1側のグローバルIPを見失ってRouter2側のIPをmydnsに通知している。なぜだ・・・。 その時にroute -nしてみたら192.168.1.1が復活している、しかもMetricが192.168.2.1よりも若いから、そうなるか。
更に調べると、片側のNICのデフォルトゲートウェイを無視する設定が必要みたい さっきの手順は一時的な方法のようだ

nmcli connection modify 有線接続\ 1 ipv4.never-default yes
nmcli connection modify 有線接続\ 1 ipv4.ignore-auto-routes yes
nmcli connection modify 有線接続\ 2 ipv4.never-default no
nmcli connection modify 有線接続\ 2 ipv4.ignore-auto-routes no
service network-manager restart
「有線接続」じゃなくてIF名で指定するのはどうすれば良いのかな? これで様子を見てみるか
 https://torutk.hatenablog.jp/entry/20160506/p1
http://iwsttty.hatenablog.com/entry/2015/03/01/152541
https://qiita.com/kooohei/items/b0931ae210911cc52adc
https://qiita.com/atomyah/items/1989138730f3385844dd

mydnsの更新対応

グローバルIP通知先をhttps://www.mydns.jp/login.htmlからhttps://ipv4.mydns.jp/login.htmlに変更

最終的な構成

Router1にVLAN入れて2ポートWAN側に割り当てた。



あんまり効果が無いような気がしないでもないけど、しばらく使ってみる。

参考

https://www.marbacka.net/blog/ipv4_pppoe_ds-lite_simultaneously/
https://internet.watch.impress.co.jp/docs/column/shimizu/1131132.html
https://qiita.com/nbhr/items/2850ccaa3456a8553bbf